Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 501 vistas

    Revisión Semestral Firewall PCIDSs

    Cargado por

    Mierducci Lucastsnachon
    Este documento proporciona una plantilla para realizar revisiones semestrales de las reglas de firewall de acuerdo con los requisitos de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago. La plantilla incluye secciones para documentar información sobre el dispositivo analizado, verificar los prerequisitos y realizar una revisión de las reglas de firewall validando aspectos como los servicios permitidos, las direcciones IP autorizadas y la existencia de zonas de red segregadas.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd

    Revisión Semestral Firewall PCIDSs

    Cargado por

    Mierducci Lucastsnachon
    501 vistas6 páginas
    Este documento proporciona una plantilla para realizar revisiones semestrales de las reglas de firewall de acuerdo con los requisitos de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago. La plantilla incluye secciones para documentar información sobre el dispositivo analizado, verificar los prerequisitos y realizar una revisión de las reglas de firewall validando aspectos como los servicios permitidos, las direcciones IP autorizadas y la existencia de zonas de red segregadas.

    Descripción original:

    como revisar un firewall segun pci dss

    Título original

    Revisión_Semestral_Firewall_PCIDSs

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona una plantilla para realizar revisiones semestrales de las reglas de firewall de acuerdo con los requisitos de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago. La plantilla incluye secciones para documentar información sobre el dispositivo analizado, verificar los prerequisitos y realizar una revisión de las reglas de firewall validando aspectos como los servicios permitidos, las direcciones IP autorizadas y la existencia de zonas de red segregadas.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    501 vistas6 páginas

    Revisión Semestral Firewall PCIDSs

    Cargado por

    Mierducci Lucastsnachon
    Este documento proporciona una plantilla para realizar revisiones semestrales de las reglas de firewall de acuerdo con los requisitos de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago. La plantilla incluye secciones para documentar información sobre el dispositivo analizado, verificar los prerequisitos y realizar una revisión de las reglas de firewall validando aspectos como los servicios permitidos, las direcciones IP autorizadas y la existencia de zonas de red segregadas.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    Está en la página 1de 6

    Payment Card Industry (PCI) Data Security Standard - Revis

    PCI Hispano www.pcihispano.com


    v1.0: David Acosta (Marzo 2018)
    Comentarios, preguntas & erratas: admin@pcihispano.com
    Información adicional: https://www.pcihispano.com/en-que-consiste-la-revision-semestral-de-reglas-de-filtrado-de-firewalls-y-routers

    Información del dispositivo ana


    Fecha
    Hostname
    Dirección IP
    Sistema operativo / firmware
    Descripciones adicionales
    Responsable de la revisión

    Prerrequisitos
    Tarea Acción Resultado
    El diagrama de red (req. 1.1.2) y el diagrama de flujo del entorno (req. 1.1.3)
    PR1 Correcto
    deben estar actualizados
    Identificación de los rangos de direccionamiento IP existentes dentro del
    PR2 Incorrecto
    entorno
    PR3 No aplica
    Identificación de los controles de segmentación implementados en el entorno
    PR4 El inventario de activos de la organización debe estar actualizado (req. 2.4)
    El inventario de servicios, protocolos y puertos y sus justificaciones se
    PR5
    encuentra actualizado (req. 1.1.6)
    PR6 Identificación del ámbito de cumplimiento (“scope”) de PCI DSS
    PR7 Resultados de las revisiones de reglas de firewall anteriores
    PR8 Acceso a las plataformas de filtrado o exportación de las reglas de firewall
    Identificació en la topología de las interfaces del firewall cuáles están
    PR9 conectadas a redes internas (“trust”), cuáles están conectadas a redes no
    confiables (“untrust”) y cuáles a la DMZ

    Revisión reglas de firewall ("ru


    NOTA: Estas revisiones deben ser implementadas tanto en las reglas explícitas (aquellas que el administrador puede configurar) como en las re
    defecto).
    Tarea Acción Resultado
    Validar que las configuraciones de inspección completa (“stateful inspection”)
    R1 y anti-suplantación (“antispoofing” – req. 1.1.3) se encuentren siempre Correcto
    activadas
    Validar que la regla o reglas de filtrado implementadas permiten únicamente
    R2 servicios, protocolos y puertos dentro de la lista documentada y justificada en Incorrecto
    el Req.1.1.5.
    Validar que la regla o reglas implementadas tienen limitado su campo de
    R3 acción a hosts y/o rangos específicos de direcciones IP. Si la regla cubre una No aplica
    red completa (ANY) o un grupo amplio de direcciones, revisar con el
    solicitante la necesidad y justificarla.
    Validar que la regla o reglas implementadas tienen limitado su campo de
    R4 acción a puertos, protocolos y servicios exclusivos. No deben existir reglas
    que permitan tráfico a todos los puertos, protocolos y/o servicios (ANY).
    R5 Validar que no se permite el tráfico a puertos inseguros.
    Validar que el tráfico saliente solamente está autorizado a los rangos de
    R6
    direcciones IP del entorno.
    Validar que no existen reglas de filtrado asociadas a servidores o
    R7
    aplicaciones que han sido retirados del entorno de Producción.

    Validar que el tráfico entrante proveniente de internet no permite el acceso a


    los bloques de redes privadas (RFC 1918) para prevenir suplantación
    (“spoofing”). Se debería bloquear explícitamente cualquier tráfico desde
    R8 internet con origen desde estos rangos:
    10.0.0.0/8
    172.16.0.0/12
    192.168.0.0/16
    R9 Validar que las reglas están configuradas para registrar eventos (log).
    Validar que la regla no entra en conflicto con reglas anteriores (esto debido a
    R10 que el procesamiento de reglas de filtrado es de arriba a abajo y se aplica la
    de primera aparición).
    Validar que la regla se encuentre documentada (comentarios). Idealmente,
    R11 cada regla debería tener registrado el número de cambio o ticket de servicio
    con la que se dió de alta o se cambió, para poder realizar trazabilidad en
    caso de ser necesario.
    Validar que al final del paquete de reglas existe una regla explícita que
    R12 deniegue todo el tráfico restante. Esta regla recibe el nombre de “regla de
    limpieza” (“clean-up rule”).
    R13 Validar la existencia de una zona de DMZ (1.3.1).
    Validar la existencia de una zona interna en donde se ubican los sistemas
    R14
    que almacenan datos de tarjetas (req. 1.3.6).
    Validar la existencia de reglas para aislar el entorno de redes inalámbricas
    R15
    (req. 1.2.3).
    Validaciones adicionales específicas realizadas por el revisor dependiendo
    R16
    de la plataforma de filtrado
    Security Standard - Revisión semestral de reglas de firewall
    I Hispano www.pcihispano.com

    o-de-firewalls-y-routers

    mación del dispositivo analizado

    Prerrequisitos
    Observaciones

    ión reglas de firewall ("ruleset")


    dor puede configurar) como en las reglas implícitas (aquellas que el propio sistema de filtrado genera automáticamente y no son visualizadas por
    defecto).
    Observaciones y detalle de hallazgos

    También podría gustarte